DokumentationAudience ManagerBenutzerhandbuch für Audience Manager

Administration (RBAC-Steuerung) administration

Last update: Fri Dec 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

IMPORTANT
Die Benutzerkontenverwaltung wechselt zur Admin Console 🔗. Um mit der Benutzermigration zu beginnen, müssen alle Audience Manager-Kunden sofort die in diesem Artikel beschriebenen erforderlichen Maßnahmen ergreifen: Benutzermigration von Audience Managern auf Admin Console.
Nachdem alle Kunden migriert haben, werden die Abschnitte zur Benutzerverwaltung in diesem Dokument entfernt.
IMPORTANT
Bevor Sie RBAC verwenden können, muss diese Funktion für Ihr Unternehmen per Adobe aktiviert werden. Wenden Sie sich an Ihr Konto-Team, um RBAC Aktivierung anzufordern, oder wenden Sie sich an die Kundenunterstützung.

Mit den Optionen im Menü Administration können Sie Audience Manager-Benutzer erstellen und sie Gruppen zuweisen. Sie können auch Einschränkungen anzeigen (Eigenschaften, Segmente, Ziele und Modelle).

Unternehmenskunden, die Audience Manager verwenden, benötigen eine einzige Datenverwaltungsplattform für alle ihre Daten, müssen aber in der Lage sein, die Sichtbarkeit der verschiedenen Datenelemente für bestimmte Geschäftsbereiche zu steuern. Sie können dies mithilfe von Gruppenberechtigungen erreichen, die auch als Role-Based Access Control (RBAC) bezeichnet werden.

Audience Manager verwendet Gruppen, um Berechtigungen zuzuweisen. Berechtigungen werden nicht auf Benutzerebene zugewiesen. Gruppenberechtigungen sind an Objekte (traits, Segmente usw.) und an Aktionen gebunden, die Sie für diese Objekte ausführen können (Bearbeiten, Anzeigen usw.). Diese Steuerelemente sind auch über die Audience Manager-REST-APIs verfügbar. Siehe Benutzerverwaltung, Gruppenverwaltung und Berechtigungsverwaltung API-Methoden.

Benutzer erstellen create-users

IMPORTANT
Die Benutzerkontenverwaltung wechselt zur Admin Console 🔗. Um mit der Benutzermigration zu beginnen, müssen alle Audience Manager-Kunden sofort die in diesem Artikel beschriebenen erforderlichen Maßnahmen ergreifen: Benutzermigration von Audience Managern auf Admin Console.
Nachdem alle Kunden migriert haben, wird der Abschnitt „Benutzerverwaltung“ dieses Dokuments entfernt.
Erstellen Sie Benutzer in Audience Manager und geben Sie Benutzerdetails, Anmeldestatus an und weisen Sie Benutzer Gruppen zu.

  1. Klicken Sie auf Administration > Users.

  2. Klicken Sie auf , um die Seite Create New User anzuzeigen.

  3. Füllen Sie unter User Details die folgenden Felder aus:

    • Username: Geben Sie einen eindeutigen Benutzernamen für den Audience Manager an.
    • First Name: Geben Sie den Vornamen des Benutzers an.
    • Last Name: Geben Sie den Nachnamen des Benutzers an.
    • Email Address: Geben Sie die E-Mail-Adresse des Benutzers an. Audience Manager sendet keine regelmäßigen Benachrichtigungen an Benutzer. Audience Manager Administratoren haben Zugriff auf die E-Mail-Adressen der Benutzer und können bei Bedarf E-Mails an Benutzer senden. Wenn ein Benutzer beispielsweise sein Kennwort vergessen hat, wird die in diesem Feld angegebene E-Mail-Adresse verwendet, um ein temporäres Kennwort und Anweisungen zum Zurücksetzen des Kennworts zu senden.
    • Phone Number: Geben Sie die Telefonnummer des Benutzers an.
    • Is Admin: Geben Sie an, ob dieser Benutzer ein Audience Manager ist. Admin-Benutzer können Benutzer (erstellen, bearbeiten usw.) und Gruppen (erstellen, Berechtigungen zuweisen usw.) verwalten. Benutzer ohne Administratorrechte können nur ihre eigenen Benutzerprofile steuern, einschließlich der Bearbeitung ihrer E-Mail-Adressen und des Zurücksetzens ihrer eigenen Passwörter. Weitere Informationen finden Sie unter Bearbeiten Ihrer Kontoeinstellungen.

  4. Wählen Sie unter Login den gewünschten Status aus:

    • Active: Aktive Benutzer können auf Audience Manager zugreifen und erhalten die von der Gruppenmitgliedschaft gewährten Berechtigungen.
    • Deactivated: Deaktivierte Benutzende können nicht auf Audience Manager zugreifen und haben keine Berechtigungen. Wenn Sie Benutzer deaktivieren, bleiben deren Benutzerinformationen in Audience Manager und Sie können sie bei Bedarf einfach reaktivieren. Wenn Sie Benutzer entfernen, müssen Sie sie neu erstellen, falls sie Audience Manager in Zukunft erneut verwenden müssen.
    • Expired: Das Kennwort eines Benutzers ist älter als 90 Tage.
    • Pending: Der Benutzer verfügt über ein temporäres Kennwort, entweder wie nach dem Zurücksetzen des Kennworts oder als ein brandneues Konto, aber er hat noch kein dauerhaftes Kennwort festgelegt.
    • Locked Out: 5 falsche Anmeldeversuche sperren einen Benutzer.

  5. Wählen Sie unter Assigned Groups aus der Dropdown-Liste die gewünschten Gruppen aus, denen Sie diesen Benutzer zuweisen möchten.
    Weitere Informationen zu Gruppen und Berechtigungen finden Sie unter Erstellen einer Gruppe.

  6. Klicken Sie auf Save.

Erstellen eines Group create-group

IMPORTANT
Die Benutzerkontenverwaltung wechselt zur Admin Console 🔗. Um mit der Benutzermigration zu beginnen, empfehlen wir allen Audience Manager-Kunden, sofort die in diesem Artikel beschriebenen erforderlichen Maßnahmen zu ergreifen: Benutzermigration von Audience Managern zur Admin Console.
Nachdem alle Kunden migriert haben, wird dieser Abschnitt entfernt.

Eine Gruppe ist eine Sammlung von Benutzern, die Zugriffsrechte auf destination-, segment- und trait teilen. Sie können Gruppen auf einzelne Objekte beschränken oder ihnen breiten Zugriff auf Kombinationen verschiedener Objekte gewähren.

Erstellen einer Gruppe:

  1. Klicken Sie auf Administration > Groups.

  2. Klicken Sie auf , um die Group Settings zu öffnen.

  3. In Group Details:

    • Benennen Sie die Gruppe.
    • Geben Sie eine kurze Gruppenbeschreibung an.

  4. Klicken Sie Group Members in Add Users Optionen auf einen Benutzer, um ihn der Gruppe hinzuzufügen.

  5. Wählen Sie in Group Permissions ein Merkmal, Segment oder Ziel aus Add Object.
    Dadurch wird ein Berechtigungsfenster für das ausgewählte Objekt geöffnet.

  6. Aktivieren Sie das Kontrollkästchen für die Berechtigungen, die Gruppenmitglieder haben sollen.

  7. (Optional) Weisen Sie der „Platzhalterberechtigungen zu.

  8. Klicken Sie auf Save Group.

Grundlagen zu Wild Card Permissions wild-card-permissions

IMPORTANT
Die Benutzerkontenverwaltung wechselt zur Admin Console 🔗. Um mit der Benutzermigration zu beginnen, empfehlen wir allen Audience Manager-Kunden, sofort die in diesem Artikel beschriebenen erforderlichen Maßnahmen zu ergreifen: Benutzermigration von Audience Managern zur Admin Console.
Nachdem alle Kunden migriert haben, wird dieser Abschnitt entfernt.

Vereinfachen Sie die Verwaltung von Gruppenrechten mit Wild Card Permissions.

Wild Card Permissions gewähren Gruppenmitgliedern automatischen Zugriff auf jede Datenquelle, die einer segment, einem destination oder einer trait zugeordnet ist. Im Vergleich dazu können Sie mit regulären Berechtigungen nur bestimmte data sources einem dieser Objekte zuweisen. Und wenn Sie neue data sources hinzufügen, erhalten die Gruppenmitglieder keinen Zugriff auf diese neuen Quellen.

Sie müssen die Gruppenberechtigungen öffnen und diese neuen data sources der Gruppe zuweisen. Wild Card Permissions können Sie diesen manuellen data source-Aktualisierungsprozess vermeiden. Gruppen mit Wild Card Permissions erhalten ohne explizite Autorisierung Zugriff auf neue data sources.

Nachfolgend finden Sie eine Beschreibung der einzelnen wildcard permission:

Trait

  • MAP_ALL_TRAITS_TO_MODELS - Benutzer können traits als Grundlinie für die models auswählen.
  • EDIT_ALL_TRAITS : Benutzer können alle traits bearbeiten, die in ihrem Unternehmenskonto eingerichtet wurden.
  • VIEW_ALL_TRAITS : Benutzer können alle traits anzeigen, die in ihrem Unternehmenskonto eingerichtet wurden.
  • DELETE_ALL_TRAITS - Benutzer können alle traits löschen, die in ihrem Unternehmenskonto eingerichtet wurden.
  • CREATE_ALL_ALGO_TRAITS - Benutzer können algorithmic traits erstellen.
  • MAP_ALL_TO_SEGMENTS - Benutzer können jede der traits ihrer Firma zu segments hinzufügen.
  • CREATE_ALL_TRAITS - Benutzer können traits erstellen.

Models

  • VIEW_MODELS - Benutzer sind berechtigt, models anzuzeigen, die zu ihrer Firma gehören.

Derived Signals

  • VIEW_DERIVED_SIGNALS - Benutzer können alle derived signals ihres Unternehmens anzeigen.
  • CREATE_DERIVED_SIGNALS - Benutzer können derived signals erstellen.
  • EDIT_DERIVED_SIGNALS : Benutzer können alle derived signals bearbeiten, die zu ihrer Firma gehören.
  • DELETE_DERIVED_SIGNALS - Benutzer können alle derived signals löschen, die zu ihrer Firma gehören.

Destination

  • EDIT_ALL_DESTINATIONS : Benutzer können alle destinations bearbeiten, die in ihrem Unternehmenskonto eingerichtet wurden.
  • CREATE_DESTINATIONS - Benutzer können destinations erstellen.
  • VIEW_ALL_DESTINATIONS : Benutzer können alle destinations anzeigen, die in ihrem Unternehmenskonto eingerichtet wurden.
  • DELETE_ALL_DESTINATIONS - Benutzer können alle destinations löschen, die in ihrem Unternehmenskonto eingerichtet wurden.

Tags

  • VIEW_TAGS : Benutzer können in ihrem Tag Containers alles tun (anzeigen, erstellen, bearbeiten, löschen).

Audience Lab

  • MANAGE_SEGMENT_TEST_GROUPS - Benutzer können in ihren Audience Lab Testgruppen alles tun (anzeigen, erstellen, bearbeiten, löschen).

Segment

  • CREATE_ALL_SEGMENTS - Benutzer können Segmente erstellen.
  • DELETE_ALL_SEGMENTS - Benutzer können alle Segmente löschen, die in ihrem Unternehmenskonto eingerichtet wurden.
  • MAP_ALL_TO_DESTINATIONS - Benutzerinnen und Benutzer können jedes der Segmente, die zu ihrer Firma gehören, Zielen zuordnen.
  • EDIT_ALL_SEGMENTS - Benutzer können alle Segmente bearbeiten, die in ihrem Unternehmenskonto eingerichtet wurden.
  • MAP_ALL_SEGMENTS_TO_MODELS : Benutzer können Segmente als Grundlage für Modelle auswählen.
  • VIEW_ALL_SEGMENTS : Benutzer können alle Segmente anzeigen, die in ihrem Unternehmenskonto eingerichtet wurden.

Signals

  • VIEW_ALL_SIGNALS - Benutzer können alle in Data Explorer erfassten Signale anzeigen.

Nutzungsszenarios use-cases

Überwachen des Benutzerzugriffs monitoring-user-access

Role-Based Access Control können Ihnen dabei helfen, den Benutzeranmeldestatus zu überwachen und Ihnen ein klares Bild davon zu vermitteln, wer auf Ihre Audience Manager-Instanz zugreifen kann.

Je nach Ihren Geschäftsanforderungen können Sie Benutzerkonten bei Bedarf aktivieren und deaktivieren.

monitor-user-access

Sicherstellen des Zugriffsschutzes für sensible Data Sources protect-sensitive-data-sources

Sie können Role-Based Access Control für jede Benutzergruppe auf trait-, Segment- und destination konfigurieren.

Mit dieser Funktion können Sie verwalten, wie Benutzende bestimmte Datensätze anzeigen, erstellen, lesen, schreiben und bearbeiten, und sogar den Zugriff von Benutzenden auf Datensätze einschränken, die ihnen nicht zur Verfügung stehen sollten.

Zugriffsschutz

recommendation-more-help
de293fbf-b489-49b0-8daa-51ed303af695